Strona 1 z 2
walka ze spamem
: 11 sierpnia 2009, 20:52
autor: mat89
Witam. W ostatnim czasie na mój serwer przychodzi bardzo dużo spamu. Potencjalnym nadawcą jest odbiorca np.:
Oczywiście po głębszym sprawdzeniu, ten adres nie jest nadawcą. Próbowałem dopisać regułę do pliku .procmailrc, jednak bez skutku.
Czy można dopisać taką regułę lub jakoś inaczej skonfigurować aby odrzucał kierował maile do folderu spam gdy w polu nadawcy jest adres odbiorcy?
: 11 sierpnia 2009, 22:05
autor: gielo
Zainstaluj spamassasin na tym serwerze jeśli go tam jeszcze nie masz.
: 11 sierpnia 2009, 23:10
autor: mat89
gielo pisze:Zainstaluj spamassasin na tym serwerze jeśli go tam jeszcze nie masz.
No właśnie go mam ale on też przepuszcza
.
: 12 sierpnia 2009, 09:43
autor: meciarz
Nie znam się za dobrze w temacie, ale pomyśl jeszcze o RBL, greylisting i SPF w walce ze spamem.
: 12 sierpnia 2009, 12:33
autor: mat89
Dzięki niby znałazlem coś o co mi chodzi ale po dopisaniu w .procmailrc wszystkie maile trafiaja do folderu spam o to ten poradnik
Kod: Zaznacz cały
5.7 Porównywanie adresu nadawcy z docelowym
Jeśli chcemy sprawdzić, czy adres nadawcy i adresata jest taki sam 10 należy zastosować regułkę:
WHOFROM=`formail -xFrom: \ | expand \ | sed -e 's/ */ /g' \
| sed -e 's/^[ ]*//g' -e 's/[ ]*$//g'`
WHOTO=`formail -xTo: \ | expand \ | sed -e 's/ */ /g' \
| sed -e 's/^[ ]*//g' -e 's/[ ]*$//g'`
:0:
* $ WHOFROM ?? ${WHOTO}
spam
a taki blad jest w logu procmail
Kod: Zaznacz cały
/bin/bash: -c: line 0: unexpected EOF while looking for matching `''
/bin/bash: -c: line 1: syntax error: unexpected end of file
procmail: Skipped "-e `s/[]*/$/g'`"
/bin/bash: -c: line 0: unexpected EOF while looking for matching `''
/bin/bash: -c: line 1: syntax error: unexpected end of file
procmail: Skipped "-e `s/[]*$//g'`"
: 18 sierpnia 2009, 15:31
autor: Pacek
Chyba miałem podobny problem. Czyżby chodziło o to, że wysyłasz sobie sam wiadomość tzn. przychodzi ona rzekomo z jednego z twoich adresów? Ja rozwiązałem problem na poziomie Postfixa. Umieszczam link do artykułu:
http://www.arschkrebs.de/postfix/postfi ... 3_en.shtml
Mam nadzieję, że rozwiąże to Twój problem.
P.S. Wydaje mi się, że spamassassin jest tylko filtrem, więc moim zdaniem nie ma możliwości odrzucenia/przyjęcia poczty. On staje przed faktem dokonanym - otrzymuje maila od Postfixa i musi go sprawdzić czy jest spamem czy nie. Jeżeli się mylę to proszę mnie poprawić
: 19 sierpnia 2009, 08:35
autor: mat89
Pacek pisze:Chyba miałem podobny problem. Czyżby chodziło o to, że wysyłasz sobie sam wiadomość tzn. przychodzi ona rzekomo z jednego z twoich adresów? Ja rozwiązałem problem na poziomie Postfixa. Umieszczam link do artykułu:
http://www.arschkrebs.de/postfix/postfi ... 3_en.shtml
Mam nadzieję, że rozwiąże to Twój problem.
P.S. Wydaje mi się, że spamassassin jest tylko filtrem, więc moim zdaniem nie ma możliwości odrzucenia/przyjęcia poczty. On staje przed faktem dokonanym - otrzymuje maila od Postfixa i musi go sprawdzić czy jest spamem czy nie. Jeżeli się mylę to proszę mnie poprawić
tak o to mi chodzi no spróbuje tego sposobu
: 19 sierpnia 2009, 08:51
autor: Pacek
Chodzi o zdefiniowanie w Postfixie adresów IP, z których dozwolone jest wysyłanie wiadomości z adresem Twojej domeny. Postfix sprawdza, czy nadawcą faktycznie jest ktoś z Twojej sieci. Jeżeli nie, to odrzuca pocztę z hukiem. Ponadto to rozwiązanie eliminuje ,,No Delivery SPAM''. Też miałem z tym do czynienia. Otóż kiedy spam z przechwyconym Twoim adresem e-mail trafia do Ciebie (wygląda to jak wysłanie e-e-maila z
[email protected] na
[email protected] - sam do siebie) i jest odfiltrowany przez Spamassassina jako spam, to użytkownik, którego adresem posługiwał się spamer otrzymuje raport o nie dostarczeniu poczty.
[Dodano: 2009-08-19, 09:19]
W związku z tym, że jest problem z interpretacją artykułu z podanego odnośnika wklejam troszeczkę zmodyfikowaną wersję:
Modyfikacji należy dokonać w 4 plikach:
- W pliku /etc/postfix/main.cf dopisać lub zmodyfikować:
Kod: Zaznacz cały
smtpd_restriction_classes =
has_our_domain_as_sender
has_our_domain_as_sender =
check_sender_access hash:/etc/postfix/our_domain_as_sender
reject
smtpd_recipient_restrictions =
check_client_access hash:/etc/postfix/internal_networks
check_sender_access hash:/etc/postfix/not_our_domain_as_sender
reject_unauth_destination
...TU MOG¡ BYÆ INNE RESTRYKCJE...
permit
- Stworzyć w katalogu postfixa (/etc/postfix/) plik internal_networks i wpisać:
Kod: Zaznacz cały
10.10.1 has_our_domain_as_sender
192.168.1 has_our_domain_as_sender
...oraz inne adresy ip (zakresy), które mogą wysyłać pocztę......
- Stworzyć w katalogu postfixa (/etc/postfix/) plik our_domain_as_sender: i wpisać:
Kod: Zaznacz cały
example.com OK
example.com.pl OK
example.eu OK
<> OK
...oraz inne domeny...
- Stworzyć w katalogu postfixa (/etc/postfix/) plik not_our_domain_as_sender: i wpisać:
Kod: Zaznacz cały
example.com 554 Don't use my domain name
example.com.pl 554 Don't use my domain name
example.eu 554 Don't use my domain name
...oraz inne domeny...
Kod: Zaznacz cały
postmap hash:/etc/postfix/our_domain_as_sender
postmap hash:/etc/postfix/internal_networks
postmap hash:/etc/postfix/not_our_domain_as_sender
: 24 sierpnia 2009, 21:44
autor: timor
Sprawdź sobie np. tutaj czy przypadkiem nie jesteś open relay'em
http://www.mxtoolbox.com/
: 26 sierpnia 2009, 16:54
autor: grochu
Pacek pisze:Chyba miałem podobny problem. Czyżby chodziło o to, że wysyłasz sobie sam wiadomość tzn. przychodzi ona rzekomo z jednego z twoich adresów? Ja rozwiązałem problem na poziomie Postfixa. Umieszczam link do artykułu:
http://www.arschkrebs.de/postfix/postfi ... 3_en.shtml
Mam nadzieję, że rozwiąże to Twój problem.
P.S. Wydaje mi się, że spamassassin jest tylko filtrem, więc moim zdaniem nie ma możliwości odrzucenia/przyjęcia poczty. On staje przed faktem dokonanym - otrzymuje maila od Postfixa i musi go sprawdzić czy jest spamem czy nie. Jeżeli się mylę to proszę mnie poprawić
Faktycznie Spamassassin sam w sobie nie ma mozliwosci odrzucenia/przyjecia poczty, ale w polaczeniu z amavisem taka mozliwosc istnieje, mianowicie w pliku conf. amavisa przez opcje $final_spam_destiny decydujemy co ma sie stac ze spamem.